Η ρωσική hacking ομάδα “APT28” φέρεται να βρίσκεται πίσω από το hack λογαριασμών email του Νορβηγικού Κοινοβουλίου (Stortinget) που έλαβε χώρα στις 24 Αυγούστου 2020, σύμφωνα με την αστυνομική υπηρεσία ασφαλείας της Νορβηγίας (PST). Οι χάκερς απέκτησαν πρόσβαση σε κάποιους λογαριασμούς email εκπροσώπων και υπαλλήλων του Stortinget, όπως αποκαλύπτεται από τη διευθύντρια του Κοινοβουλίου, Marianne Andreassen.
Μια δήλωση που δημοσιεύθηκε στο site του Κοινοβουλίου την 1η Σεπτεμβρίου ανέφερε ότι οι χάκερς κατάφεραν να κλέψουν δεδομένα από καθέναν από τους παραβιασμένους λογαριασμούς email, ωστόσο οι ερευνητές δεν αποκάλυψαν τί είδους δεδομένα κλάπηκαν.
Ένα μήνα αργότερα, η Υπουργός Εξωτερικών της Νορβηγίας, Ine Eriksen Søreide, αποκάλυψε πρόσθετες πληροφορίες σχετικά με το hack του Νορβηγικού Κοινοβουλίου, επισημαίνοντας ότι πίσω από αυτό βρίσκεται η Ρωσία. Ωστόσο, η Ρωσία αρνήθηκε επίσημα τις κατηγορίες της Νορβηγίας, λέγοντας ότι δεν στηρίζονται σε βάσιμα στοιχεία.
Επίσης, η Νορβηγική αστυνομική υπηρεσία ασφαλείας ανέφερε ότι ανακάλυψε μετά από μια συντονισμένη έρευνα με το Κοινό Κέντρο Συντονισμού στον κυβερνοχώρο πως η ρωσική hacking ομάδα “APT28” (γνωστή και ως Sofacy, Fancy Bear, Sednit και STRONTIUM) βρίσκεται πιθανότατα πίσω από την επίθεση του Αυγούστου. Σύμφωνα με αναφορές, η εν λόγω hacking ομάδα φαίνεται να συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU, ειδικότερα το 85ο Κέντρο Ειδικών Υπηρεσιών (GTsSS).
Επιπλέον, η έρευνα που διεξήγαγε η αστυνομική υπηρεσία ασφαλείας της Νορβηγίας διαπίστωσε ότι η επιχείρηση από την οποία επηρεάστηκε το Κοινοβούλιο είναι μέρος μιας μεγαλύτερης εκστρατείας σε εθνικό και διεθνές επίπεδο, η οποία συνεχίζεται τουλάχιστον από το 2019.
Όπως αναφέρει το BleepingComputer, οι χάκερς της APT28 παραβίασαν μεγάλο αριθμό λογαριασμών email από το Stortinget με brute-force επιθέσεις, για να αποκτήσουν έγκυρα credentials, τα οποία στη συνέχεια χρησιμοποίησαν για να συνδεθούν στους λογαριασμούς.
Επιπλέον, προσπάθησαν να διεισδύσουν περαιτέρω στα συστήματα υπολογιστών του Stortinget, αλλά, όπως όλα δείχνουν, απέτυχαν στις προσπάθειές τους. Κατάφεραν ωστόσο να αποκτήσουν πρόσβαση στο Stortinget και στους προσωπικούς λογαριασμούς, εκμεταλλευόμενοι τους μη ασφαλείς κωδικούς πρόσβασης, καθώς και το γεγονός ότι οι χρήστες δεν εφάρμοζαν έλεγχο ταυτότητας δύο παραγόντων (2FA).
Η APT 28 είναι γνωστή για τον συντονισμό πολλών εκστρατειών κατασκοπείας στον κυβερνοχώρο που στοχεύουν κυβερνήσεις σε όλο τον κόσμο, για τη συμμετοχή της σε ένα hack του Γερμανικού Ομοσπονδιακού Κοινοβουλίου το 2015 και για επιθέσεις κατά της Δημοκρατικής Εθνικής Επιτροπής (DNC) και της Δημοκρατικής Επιτροπής Κογκρέσου (DCCC) το 2016. Επιπλέον, μέλη αυτής της ελίτ ρωσικής στρατιωτικής μονάδας πειρατείας κατηγορήθηκαν από τις ΗΠΑ για παραβίαση του DNC και του DCCC, καθώς και για τη στόχευση και την πειρατεία μεμονωμένων μελών της εκστρατείας Clinton.
Το Συμβούλιο της Ευρωπαϊκής Ένωσης ανακοίνωσε επίσης κυρώσεις τον Οκτώβριο εναντίον πολλών μελών της APT28 για τη συμμετοχή τους στο hack του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) το 2015. Ακριβώς όπως και στην επίθεση εναντίον του Stortinget, η επίθεση στο Γερμανικό Κοινοβούλιο επηρέασε τη λειτουργία του για αρκετές ημέρες τον Απρίλιο και τον Μάιο, ενώ είχε ως αποτέλεσμα την παραβίαση λογαριασμών email πολλών μελών του.
.){kind=link}